A vezetéknélküli adatátvitelt támogató Bluetooth technológiával kapcsolatban már régóta lehet tudni, hogy biztonsági szempontból nem mindig nyújt megfelelő védelmet. Mivel manapság már rengeteg mobiltelefon és hordozható eszköz támogatja a Bluetooth technológiát, ezért az ezzel kapcsolatos sebezhetőségek valamint az azok kihasználásához alkalmazható technikák egyre komolyabb fenyegetést jelentenek.
Két biztonsági szakértő, Avishai Wool és Yaniv Shaked arról számolt be, hogy egy olyan módszert fedeztek fel, amely az Ollie Whitehouse által már korábban bemutatott technika gyakorlatban is alkalmazható implementációjának felel meg. Ollie Whitehouse technikája lehetőséget biztosít arra, hogy a Bluetooth kompatibilis eszközökhöz különösebb autentikáció nélkül lehessen csatlakozni. Ha a kapcsolódás sikeres volt a készülékhez, akkor arról a támadók hívásokat kezdeményezhetnek, adatokat lophatnak, illetve figyelhetik az adatkommunikációt.
A két szakember által felfedezett módszer lényege, hogy kikényszeríthetővé válik a Bluetooth kapcsolódási folyamatának megismétlése, ami több időt ad arra, hogy a titkos kódot a támadók visszafejthessék. A szakemberek szerint egy négyjegyű PIN akár 0.06-0.3 másodperc alatt megfejthető.
Avishai Wool és Yaniv Shaked azt javasolja, hogy ha lehetőség van rá, akkor ne nyilvános helyen adjuk meg a titkos kódokat, illetve azok hossza legyen minél hosszabb. Whitehouse szerint míg egy hatjegyű kód feltörése 10 másodpercet vesz igénybe, addig egy 10 jegyű PIN visszafejtése, akár hetekbe is belekerülhet.
Ismét gyengült a Bluetooth biztonsága
Hirdetés
Hirdetés